リソース アクセス イベントの承認 stage code
リソース アクセス イベントの承認 stage code は、 がリソース アクセス イベントに対して実行するアクションを決定するステージを示しています。
capamsc141
リソース アクセス イベントの承認 stage code は、
CA Privileged Access Manager
がリソース アクセス イベントに対して実行するアクションを決定するステージを示しています。承認 Stage Code | 説明 |
50 リソースのセキュリティ LABEL チェック | リソースにアクセスしようとしたユーザについて、以下のうち 1 つが当てはまるため、 CA Privileged Access Manager がリソースへのアクセスを拒否しました。
|
51 リソースのセキュリティ LEVEL チェック | リソースにアクセスしようとしたユーザについて、以下のうち 1 つが当てはまるため、 CA Privileged Access Manager がリソースへのアクセスを拒否しました。
|
52 リソースのカテゴリ チェック | リソースに、ユーザに割り当てられていないセキュリティ カテゴリが割り当てられているため、 CA Privileged Access Manager がリソースへのアクセスを拒否しました。 |
53 リソースのDAYTIMEのチェック | ユーザがリソースに対し許可された日付と時間以外でアクセスしようとしたため、 CA Privileged Access Manager がリソースへのアクセスを拒否しました。 |
54 リソースの OWNER のチェック | アクセスしているユーザがリソースを所有しているため、 CA Privileged Access Manager がリソースへのアクセスを許可しました。 |
55 リソースの ACL のチェック | リソースの ACL にユーザが含まれるため、 CA Privileged Access Manager がリソースへのアクセスを許可または拒否しました。 |
56 リソース グループのACLのチェック | リソース グループの ACL リストにユーザが含まれるため、 CA Privileged Access Manager がリソースへのアクセスを許可または拒否しました。 |
57 リソースACLのユーザ グループ | ユーザ グループ ACL に少なくとも 1 つのリソースが含まれるため、 CA Privileged Access Manager がリソースへのアクセスを許可または拒否しました。 |
58 リソース グループ ACL のユーザ グループ | リソース グループの ACL に少なくとも 1 つのユーザ グループが含まれるため、 CA Privileged Access Manager がリソースへのアクセスを許可または拒否しました。 |
59 リソース UACC のチェック | リソースのデフォルト設定により、 CA Privileged Access Manager がリソースへのアクセスを許可しました。 |
61 ユーザはリソースのオペレータです | ユーザに OPERATOR 属性があるため、 CA Privileged Access Manager がリソースへのアクセスを許可しました。OPERATOR 属性により、ユーザは FILE リソースの読み取りおよび chdir アクセスの認証手順をバイパスできます。UNIX では、 CA Privileged Access Manager はこのメッセージをトレース ファイルのみに書き込み、監査ログ ファイルには書き込みません。 |
62 保護されていないリソースのクラスの UACC チェック | CA Privileged Access Manager が、リソース クラスの defaccess 値に従って、製品のデータベースにレコードを持たないリソースへのアクセスを許可または拒否しました。 |
63 プログラム条件アクセス | リソースの PACL にプログラムとユーザ、またはユーザ グループの 1 つが含まれるため、 CA Privileged Access Manager がリソースへのアクセスを許可または拒否しました。 |
64 リソース ACL のユーザ '*' | リソースの ACL にアスタリスク(*)が含まれるため、 CA Privileged Access Manager がリソースへのアクセスを許可または拒否しました。 アスタリスクはすべての定義されたユーザを指定します。 |
65 ユーザはリソースの AUDITOR です | ユーザに AUDITOR 属性があるため、 CA Privileged Access Manager が監査ファイルへのアクセスを許可しました。AUDITOR 属性により、ユーザは読み取りおよび chdir アクセス要求の認証手順をバイパスできます。CA Privileged Access Manager はこのメッセージをトレース ファイルにのみ書き込み、監査ログ ファイルには書き込みません。 |
69 アクセスを許可したステップがありません | ユーザをリソースにアクセスさせるルールが見つからなかったため、 CA Privileged Access Manager はリソースへのアクセスを拒否しました。 |
70 リソース グループの OWNER チェック | リソースへのアクセスを試行しているユーザがいずれかのリソースのグループの所有者であるため、 CA Privileged Access Manager はリソースへのアクセスを許可しました。 |
75 リソース グループ ACL のユーザ '*' | リソース グループの ACL にアスタリスク(*)が含まれるため、 CA Privileged Access Manager がリソースへのアクセスを許可または拒否しました。 アスタリスクはすべての定義されたユーザを指定します。 |
76 リソースが ACL チェックを拒否しました | リソースの NACL にユーザが含まれるため、 CA Privileged Access Manager がリソースへのアクセスを拒否しました。 |
77 リソース グループ内で ACL チェックを拒否しました | リソース グループの NACL にユーザが含まれるため、 CA Privileged Access Manager がリソースへのアクセスを拒否しました。 |
78 リソース内のユーザ グループが ACL を拒否しました | リソースの NACL に少なくとも 1 つのユーザ グループが含まれるため、 CA Privileged Access Manager がリソースへのアクセスを拒否しました。 |
79 リソース グループ内のユーザ グループが ACL を拒否しました | リソース グループの NACL に少なくとも 1 つのユーザ グループが含まれるため、 CA Privileged Access Manager がリソースへのアクセスを拒否しました。 |
80 リソース内のユーザ '*' が ACL を拒否しました | リソースの NACL にアスタリスク(*)が含まれるため、 CA Privileged Access Manager がリソースへのアクセスを拒否しました。 アスタリスクはすべての定義されたユーザを指定します。 |
81 リソース グループ内のユーザ '*' が ACL を拒否しました | リソース グループの NACL にアスタリスク(*)が含まれるため、 CA Privileged Access Manager がリソースへのアクセスを拒否しました。 アスタリスクはすべての定義されたユーザを指定します。 |
82 リソース DAYTIME のグループのチェック | ユーザがリソース グループに許可されている日時以外にリソースにアクセスしようとしたため、 CA Privileged Access Manager がリソースへのアクセスを拒否しました。 |
86 ユーザのリソース カレンダ ACL チェック | ユーザがリソースの CALACL によって許可または拒否される時間にリソースにアクセスしようとしたため、 CA Privileged Access Manager がリソースへのアクセスを許可または拒否しました。 |
87 ユーザのリソース グループ カレンダ ACL チェック | ユーザがリソース グループの CALACL によって許可または拒否される時間にリソースにアクセスしようとしたため、 CA Privileged Access Manager がリソースへのアクセスを許可または拒否しました。 |
88 ユーザ グループのリソース カレンダ ACL チェック | ユーザがリソースの CALACL に含まれるグループの 1 つのメンバであることで許可または拒否される時間に、リソースにアクセスしようとしたため、 CA Privileged Access Manager がリソースへのアクセスを許可または拒否しました。 |
89 ユーザ グループのリソース グループ カレンダ ACL チェック | ユーザがリソースの CALACL に含まれるグループの 1 つのメンバであることで許可または拒否される時間に、ユーザ グループがリソースにアクセスしようとしたため、 CA Privileged Access Manager がリソースへのアクセスを許可または拒否しました。 |
90 リソース カレンダ ACL のユーザ * | リソースの CALACL にアスタリスク(*)が含まれるため、 CA Privileged Access Manager がリソースへのアクセスを許可または拒否しました。 アスタリスクはすべての定義されたユーザを指定します。 |
91 リソース グループ カレンダ ACL のユーザ * | リソース グループの CALACL にアスタリスク(*)が含まれるため、 CA Privileged Access Manager がリソースへのアクセスを許可または拒否しました。 アスタリスクはすべての定義されたユーザを指定します。 |
92 保護対象リソースのパスの名前変更を試行しました | Windows で該当 CA Privileged Access Manager が保護されたファイルまたはレジストリ エントリの名前変更の要求を拒否しました。 |
200 クラス チェックが有効でありません | リソース クラスが非アクティブなため、 CA Privileged Access Manager がリソースへのアクセスを許可しました。 リソース クラスが非アクティブな場合、setoptions list コマンドではクラス アクティビティが 'No' と表示されます。 |
201 ユーザ情報をロードしています | ユーザの情報を取得できなかったため、 CA Privileged Access Manager が要求を承認できませんでした。 |
202 リソースは警告モードです | リソースが警告モードであるため、 CA Privileged Access Manager がリソースへのアクセスを許可しました。 |
203 リソースに対するアクセスは MAXIMUM_ALLOWED です | Windows で該当 許可される場合、 CA Privileged Access Manager がレジスト ハンドルに最大アクセス権を割り当てたことを示します。拒否される場合、 CA Privileged Access Manager がレジストリ ハンドルへのアクセスをブロックしたことを示します。 |
204 警告モードのクラス | リソース クラスが警告モードであるため、 CA Privileged Access Manager がリソースへのアクセスを許可しました。 |
210 特殊なカーネル モジュールのロード チェック | UNIX で該当 KMODULE クラス定義に基づき、 CA Privileged Access Manager がカーネル モジュールのロードまたはアンロードを許可または拒否しました。 |
250 untrusted プログラムを実行しています | CA Privileged Access Manager が untrusted プログラムの実行の試行を拒否しました。 |
251 拒否できるパラメータを使用中 | コマンド構文に SUDO レコードで禁止と定義されているパラメータがあるため、 CA Privileged Access Manager が sesudo コマンド実行の試行を拒否しました。 |
252 _abspathユーザにより指定された相対パス | UNIX で該当 プログラム実行を試みるユーザが '_abspath' グループのメンバであるため、 CA Privileged Access Manager が相対パスで指定されたプログラム実行の試行を拒否しました。 |
253 sesudo ジョブが許可されました | CA Privileged Access Manager が sesudo コマンド実行の試行を許可しました。 |
254 sesudo コマンドが失敗しました | UNIX で該当 オペレーティング システムでの sesudo コマンドの実行に失敗しました。 |
440 無効なカレンダが検出されました | カレンダ情報の取得エラーのために、 CA Privileged Access Manager がアクセスを拒否しました。たとえば、メモリの問題やカレンダ テーブルの破損などです。 |
441 カレンダはアクセスを許可しません | アクセスされたリソースと関連するカレンダ オブジェクトの定義に現時点でアクセスできないため、 CA Privileged Access Manager がアクセスを拒否しました。 |
1050 デフォルト レコードのセキュリティ ラベル チェック | リソースへのアクセスを試行したユーザに対し以下のいずれかが true のため、 CA Privileged Access Manager がデフォルト レコードへのアクセスを拒否しました。
|
1051 デフォルト レコード セキュリティ レベル チェック | リソースへのアクセスを試行したユーザに対し以下のいずれかが true のため、 CA Privileged Access Manager がデフォルト リソースへのアクセスを拒否しました。
|
1052 デフォルト レコード カテゴリ チェック | ユーザに割り当てられていないセキュリティ カテゴリにリソースが割り当てられているため、 CA Privileged Access Manager がデフォルト リソースへのアクセスを拒否しました。 |
1053 デフォルト レコード 日時チェック | ユーザがリソースに対し許可された日付と時間以外でアクセスしようとしたため、 CA Privileged Access Manager がデフォルト リソースへのアクセスを拒否しました。 |
1054 デフォルト レコード OWNER チェック | アクセス中のユーザがデフォルト リソースを所有しているため、 CA Privileged Access Manager がデフォルト リソースへのアクセスを許可しました。 |
1055 デフォルト レコード ユーザの ACL チェック | リソースの ACL にユーザが含まれるか、または含まれないため、 CA Privileged Access Manager がデフォルト リソースへのアクセスを許可または拒否しました。 |
1056 デフォルト レコード ユーザのグループ ACL チェック | リソース グループの ACL にユーザが含まれるか、または含まれないため、 CA Privileged Access Manager がデフォルト リソースへのアクセスを許可または拒否しました。 |
1057 デフォルト レコード ユーザ グループのACLチェック | CA Privileged Access Manager がデフォルト リソースへの読み取りまたは chdir アクセスを許可しました。CA Privileged Access Manager はこのメッセージをトレース ファイルにのみ書き込み、監査ログ ファイルには書き込みません。 |
1058 デフォルト レコード ユーザ グループのグループ ACL チェック | リソース グループの ACL にユーザ グループが含まれるか、または含まれないために、 CA Privileged Access Manager がデフォルト リソースへのアクセスを許可または拒否しました。 |
1059 デフォルト レコード ユニバーサル アクセス チェック | リソースのデフォルト設定により、 CA Privileged Access Manager がデフォルト リソースへのアクセスを許可しました。 |
1061 デフォルト レコード OPERATOR 属性チェック | ユーザが OPERATOR 属性を所有しているために、 CA Privileged Access Manager がデフォルト リソースへのアクセスを許可しました。OPERATOR 属性により、ユーザは読み取りおよび chdir アクセス要求に対する認証手順をバイパスすることができます。CA Privileged Access Manager はこのメッセージをトレース ファイルにのみ書き込み、監査ログ ファイルには書き込みません。 |
1062 デフォルト レコード クラス グローバル ユニバーサル アクセス | リソース クラスの defaccess 値に基づき、 CA Privileged Access Manager が製品のデータベースにレコードを持たないデフォルト リソースへのアクセスを許可または拒否しました。 |
1063 デフォルト レコード プログラム条件アクセス | リソースにアクセスしているプログラムがリソースの PACL に含まれているか、または含まれていないため、 CA Privileged Access Manager がデフォルト リソースへのアクセスを許可または拒否しました。 |
1064 _default レコード ACL 内のユーザ * | リソースの ACL にアスタリスク (*)が含まれているため、 CA Privileged Access Manager がデフォルト リソースへのアクセスを許可または拒否しました。 アスタリスクはすべての定義されたユーザを指定します。 |
1069 デフォルト レコードへのアクセスを許可するルールはありません | ユーザがリソースにアクセスできるルールが検出されなかったため、 CA Privileged Access Manager がデフォルト リソースへのアクセスを拒否しました。 |
1202 警告モードのデフォルト レコード | リソースが警告モードであるために、 CA Privileged Access Manager がデフォルト リソースへのアクセスを許可しました。 |
1250 デフォルト レコードは untrusted に設定されています | CA Privileged Access Manager がデフォルトの untrusted プログラムの実行の試行を拒否しました。 |